WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste:
wiki:services:openvpn:vpnprod

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

wiki:services:openvpn:vpnprod [2017/03/26 19:06]
sowarks 		wiki:services:openvpn:vpnprod [2020/06/27 18:16]
Ligne 1: Ligne 1:
-==== Comment avoir mes clefs openVPN ?==== 
  
-Vous en avez marre de devoir faire un ssh sur un vpn puis ensuite sur la machine qui vous intéresse ? C'est au président de vous générer des clefs VPN vous permettant VPN vous permettant de faire comme si vous étiez sur réseau privé d'administration. Pour information, voici un bref résumé des manipulations qu'il réalisera : 
- 
-  * étape 1 : se logger sur un vpn 
-  * étape 2 : aller dans /usr/share/easy-rsa/2.0 
-  * étape 3 : tapez build-key "votre-login" puis complétez les informations demandées 
-  * étape 4 : cd keys et copier sur votre PC ca.crt, "login".crt, "login.key" 
-  * étape 5 : copier dans un fichier la conf suivante 
- 
-Pour accéder au vpn1 : 
- 
-<WRAP center round alert 60%> 
-à noter que cette ligne de configuration a été ajouté par un individu ne connaisant pas le fonctionnement des vpn 
-</WRAP> 
- 
-<code> 
-client 
- 
-dev tun 
-proto udp 
-;remote vpn1.minet.net 
-remote 157.159.40.19 
- 
-; Pour accèder au VPN depuis eduroam 
-;proto tcp 
-;remote vpn1.minet.net 443 
- 
-;cipher AES-256-CBC 
-resolv-retry infinite 
-nobind 
-persist-key 
-persist-tun 
-ca /etc/openvpn/minet/ca.crt 
-cert /etc/openvpn/minet/sowarks.crt 
-key /etc/openvpn/minet/sowarks.key 
-ns-cert-type server 
-comp-lzo 
-verb 3 
-auth-user-pass 
-script-security 2 
-daemon 
-;manager son vpn avec telnet: 
-management 127.0.0.1 6001 
-writepid /run/openvpn-client/vpn1.pid 
- 
-; Pour avoir les bons DNS (voir plus loin pour avoir le script) 
-up /etc/openvpn/update-resolv-conf.sh 
-down /etc/openvpn/update-resolv-conf.sh 
- 
-</code> 
-Une fois ce fichier créé, copiez-le et modifiez la copie de façon à pouvoir également accéder au vpn2. 
- 
-Pour avoir les bons DNS lorsque vous activez openvpn : 
- 
-<WRAP center round alert 60%> 
-Ce fichier c'est de la merde, ça marche pas sous arch. 
-[[https://github.com/masterkorp/openvpn-update-resolv-conf]] 
-</WRAP> 
- 
-<file bash update-resolv-conf.sh> 
-#!/bin/bash 
- 
-## You might need to set the path manually here, i.e. 
-RESOLVCONF=/usr/bin/resolvconf 
- 
-case $script_type in 
- 
-up) 
-  for optionname in ${!foreign_option_*} ; do 
-    option="${!optionname}" 
-    echo $option 
-    part1=$(echo "$option" | cut -d " " -f 1) 
-    if [ "$part1" == "dhcp-option" ] ; then 
-      part2=$(echo "$option" | cut -d " " -f 2) 
-      part3=$(echo "$option" | cut -d " " -f 3) 
-      if [ "$part2" == "DNS" ] ; then 
-        IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $part3" 
-      fi 
-      if [[ "$part2" == "DOMAIN" || "$part2" == "DOMAIN-SEARCH" ]] ; then 
-        IF_DNS_SEARCH="$IF_DNS_SEARCH $part3" 
-      fi 
-    fi 
-  done 
-  R="" 
-  if [ "$IF_DNS_SEARCH" ]; then 
-    R="search " 
-    for DS in $IF_DNS_SEARCH ; do 
-      R="${R} $DS" 
-    done 
-  R="${R} 
-" 
-  fi 
- 
-  for NS in $IF_DNS_NAMESERVERS ; do 
-    R="${R}nameserver $NS 
-" 
-  done 
-  #echo -n "$R" | $RESOLVCONF -p -a "${dev}" 
-  echo -n "$R" | $RESOLVCONF -a "${dev}.inet" 
-  ;; 
-down) 
-  $RESOLVCONF -d "${dev}.inet" 
-  ;; 
-esac 
-</file> 
- 
-Enfin, lancez le tunnel avec ''sudo openvpn /path/to/conf/file''. 
-Pour accéder à internet en passant par le vpn, lancez : 
-''sudo openvpn --config /path/to/conf/file --redirect-gateway'' 
- 
-Il existe plusieurs VPNs à minet, voici leurs adresses pour rappel : 
- 
-    vpn1 : 157.159.40.19 
-    vpn2 : 157.159.40.20 
- 
-Pour info, sur vpn1 et vpn2 les comptes sont issus des comptes Gosa (donc du LDAP). 
- 
-===Remarques=== 
- 
-  * Automatiquement vous utiliserez le dns du serveur vpn, vous pouvez donc vous logger sur les serveurs à partir de leur DNS 
-   
-  * Pour avoir le vpn sur network-manager (Gnome3) : 
- <code> 
-sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome 
-network-manager-pptp network-manager-strongswan 
-network-manager-vpnc network-manager-vpnc-gnome 
- </code> 
- 
-Gateway : vpn1(2).minet.net 
- 
-Type : mot de passe + certificat TLS 
- 
- 
-Le reste est plutôt facile à remplir ;) 
- 
-IMPORTANT : ne pas oublier de cocher la case tout en bas pour les options ipv6 
- 
-==== Comment accéder au VPN depuis Windows ?==== 
- 
-Installer OpenVPN sur votre machine en vous rendant à l'adresse suivante : http://openvpn.net/index.php/open-source/downloads.html 
- 
-Une fois installé, rendez vous dans le dossier C:\Program Files\OpenVPN\config\ et créez un nouveaux fichier MiNET.txt . Ouvrez le et tapez : 
- 
-<code> 
-client 
-dev tun 
-;proto udp 
-remote vpn1.minet.net 
-;remote 157.159.40.20 
- 
-; eduroam 
-;proto tcp 
-;remote 157.159.40.133 443 
- 
-cipher AES-256-CBC 
-resolv-retry infinite 
-nobind 
-persist-key 
-persist-tun 
-ca ca.crt 
-cert /*votre pseudo*/.crt 
-key /*votre pseudo*/.key 
-ns-cert-type server 
-comp-lzo 
-verb 3 
-route-method exe 
-route-delay 2 
-auth-user-pass 
-script-security 2 
-;up /usr/share/openvpn/update-resolv-conf 
-;down /usr/share/openvpn/update-resolv-conf 
-</code> 
-et remplacer /*votre pseudo*/ par votre pseudo. 
- 
-Ensuite renommez le en MiNET.ovpn. 
- 
-Lancez ensuite openvpn et dans la barre d’icône en bas à droite cliquez avec le bouton droit de la souris sur l’icône openvpn et sélectionnez MiNET puis connecter. Rentrez votre login et mot de passe et c'est bon :) . 
wiki/services/openvpn/vpnprod.txt · Dernière modification: 2020/06/27 18:16 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki